Cryptosystème ClassicSys

Le
Emile
Bonjour,

J'ai fait une refonte de la description de l'algorithme SED et son
application ClassicSys. Vous pouvez télécharger ce texte à l'URL
http://fr.wikipedia.org/wiki/Utilisateur:Emile_Musyck

La copie des conclusions figurant au bas de l'étude est reprise ci-
après.

Si vous êtes jeune diplômé en informatique ou prochainement diplô=
mé,
avec une bonne connaissance de l'anglais, que vous maîtrisez Turbo-
Pascal et l'outil de développement DELPHI, pourquoi ne vous
investiriez vous pas dans une étude approfondie de l'algorithme SED?
Avec ces connaissances, vous pourrez offrir vos services à Google et
leur proposer d'améliorer la messagerie Gmail en reprenant les
principes de ClassicSys, pourquoi pas? Si vous pouvez relever ce défi
là, vous enjamberez plusieurs échelons hiérarchiques à la fois. En
tant que senior, j'aiderais volontiers un jeune enthousiaste à relever
ce défi.

Conclusions (extrait de l'URL susmentionnée)

L’immunité d’un algorithme de chiffrement à une cryptanalyse peut =
se
mesurer par le caractère aléatoire du bloc chiffré par rapport au blo=
c
clair. Cette mesure ne peut pas s’effectuer sur des blocs de 128 bits,
par contre une simulation d’une double exponentiation dans des corps
finis pour n=7 ou n=17 est réalisable et donne les indices de
confiance respectivement de 0.86 et 0.9998 pour le caractère aléatoire
du bloc chiffré par rapport au bloc clair. Cette simulation ne peut se
faire qu’avec l’algorithme SED.

La transmission des mails en mode chiffré est le souhait de tous,
mais il faut bien reconnaître 99,99 % des mails passent encore
toujours en clair malgré une panoplie de logiciels qu’on peut
télécharger gratuitement. Il n’existe aucun logiciel qui permette de
se trouver automatiquement en mode de chiffrement avec la clef de
session déterminée par le logiciel pour un contact défini, rien qu’=
en
cliquant sur ce contact. Le logiciel ClassicSys (Free) comble cette
lacune et ne fait pas usage de l’algorithme RSA.

L’adoption généralisée par les internautes d’une clef USB conten=
ant
l’algorithme SED pour chiffrer toute information circulant sur la
toile à l’aide d’une clef de session transmise par un Organisme de
Confiance permettrait d’éradiquer tout virus ou spam.

Emile
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 10
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sylvain SF
Le #16391891
Emile wrote on 22/07/2008 17:25:

Si vous êtes jeune diplômé en informatique ou prochainement diplômé,
avec une bonne connaissance de l'anglais, que vous maîtrisez Turbo-
Pascal et l'outil de développement DELPHI, [...]



un algo qui dépendrait (lui ou sa compréhension) d'un langage est ...
déjà dit mille fois.

La transmission des mails en mode chiffré est le souhait de tous,



vos études / sources ??
("ma" source ne donne que quelque pour-cents)

mais il faut bien reconnaître 99,99 % des mails passent encore
toujours en clair malgré une panoplie de logiciels qu’on peut
télécharger gratuitement. Il n’existe aucun logiciel qui permette de
se trouver automatiquement en mode de chiffrement avec la clef de
session déterminée par le logiciel pour un contact défini, rien qu’en
cliquant sur ce contact.



parce que 99.99% des utilisateurs n'y portent aucun intérêt, pas que
99.99% d'entre eux n'en ont pas les moyens - votre affirmation est
erronée (et elle ne peut pas l'être par ignorance), des softs aussi
bête qu'Outlook Express (gratuit) chiffreront systématiquement si
l'option "crypter le contenu des messages sortants" est coché et
si l'on dispose du cert. du destinataire; l'avantage de 100% de ces
softs sera même de chiffrer de manière standard (compatible S/MIME)
permettant de les déchiffrer (de manière automatique) avec n'importe
quel autre soft (compatible S/MIME).

votre soft n'invente rien et souffre de non compatbilité avec l'existant

L’adoption généralisée par les internautes d’une clef USB contenant



clé USB ??? et vous prétendez parler de sécurité ???

l’algorithme SED pour chiffrer toute information circulant sur la
toile à l’aide d’une clef de session transmise par un Organisme de
Confiance permettrait d’éradiquer tout virus ou spam.



si cela était, ce serait équivalent à n'autoriser que des expéditeurs
pré-enregistrés, cela aussi existe déjà.

Sylvain.
Emile
Le #16393401
On 23 juil, 03:02, Sylvain SF
Vous répondez à une nouvelle intervention sur le mode de la polémiqu e pour faire étalage de vos compétences, c'est ainsi que je le ressens.


Je suis tout disposé à poursuivre le dialogue, mais y a-t-il une
erreur fondamentale dans le texte en format PDF indiqué dans l'URL?
Mon message est plutôt destiné à un jeune qui cherche son chemin
professionnel.

un algo qui dépendrait (lui ou sa compréhension) d'un langage est ...
déjà dit mille fois.


Une personne de votre compétence devrait comprendre aisément
l'algorithme SED, mais il faut d'abord l'avoir lu.

parce que 99.99% des utilisateurs n'y portent aucun intérêt, pas que
99.99% d'entre eux n'en ont pas les moyens -


99,99 % des envois postaux se font sous pli fermé malgré que c'est
plus cher. Pourquoi les chiffres seraient-ils inversés dans une
messagerie électronique?


si l'on dispose du cert. du destinataire;


Avec "si" on met Paris dans une bouteille. Le système ClassicSys ne
fait pas usage d'un cert.

votre soft n'invente rien


Vraiment vous n'avez pas pris connaissance des 10 pages PDF
susmentionnées.

et vous prétendez parler de sécurité ???


L'algorithme SED est plus lent en software que l'AES parce qu'il
effectue un volume nettement plus grand de calculs, mais ces calculs
sont faits à bon escient et contribuent à une meilleure sécurité. L e
SED, mis en hardware dans une clef USB, pourrait chiffrer au tiers de
la fréquence horloge, valeur tout à fait acceptable. D'où l'intér êt de
la clef USB. Encore une fois, lire le texte PDF.

si cela était, ce serait équivalent à n'autoriser que des expédite urs
pré-enregistrés, cela aussi existe déjà.


Si cela existe déjà, pourquoi y a-t-il encore toujours des virus?

Vous ne pouvez pas porter un jugement sur classicsys si vous ne l'avez
pas essayé.

Emile
Pascal Wijsbroek
Le #16393601
Le 23/07/2008, Sylvain SF a supposé :

parce que 99.99% des utilisateurs n'y portent aucun intérêt (...)



Euh, si je puis me permettre : parce que 99,99% des gens ne savent pas
ce que crypter signifie. Et que 99,99% des gens n'imaginent pas un seul
instant que leurs Emails peuvent être lus par d'autres gens que les
destinataires.

L'outil informatique est aujourd'hui massivement utilisé par des
newbies qui n'ont pas envie de s'investir dans les rouages de leur
machine.

Exactement comme le commun des mortels avec sa voiture : 99,99% des
gens ne savent pas réparer un moteur.
Mathieu SEGAUD
Le #16393831
Pascal Wijsbroek
Le 23/07/2008, Sylvain SF a supposé :

parce que 99.99% des utilisateurs n'y portent aucun intérêt (...)



Euh, si je puis me permettre : parce que 99,99% des gens ne savent pas
ce que crypter signifie. Et que 99,99% des gens n'imaginent pas un
seul instant que leurs Emails peuvent être lus par d'autres gens que
les destinataires.



c'est un peu fort. mais oui, sans doute que beaucoup pensent qu'on ne
peut pas lire le traffic mais pourtant ils pensent qu'Universal Music
France va épingler les pirates qui téléchargent sur leur mule...
ils ne savent pas parce qu'ils sont demeurés et s'en foutent. :)

L'outil informatique est aujourd'hui massivement utilisé par des
newbies qui n'ont pas envie de s'investir dans les rouages de leur
machine.



oui, donc ils n'y portent aucun intérêt. c'est bien ce qui était dit
au post précédent :)

Exactement comme le commun des mortels avec sa voiture : 99,99% des
gens ne savent pas réparer un moteur.



et n'en voient pas l'intérêt, puisqu'il y a des garagistes qui ont
fait des études pour se démarquer du reste de la population qui ne
sait pas réparer sa voiture. c'est la répartition des tâches. Après
pour les emails, comme pour le courrier, la sécurité apportée par le
chiffrement doit être ajoutée *volontairement* et le chiffrement ne
peut pas être ajoutée par un intermédiaire, contrairement à la bagnole
ou la réparation peut être effectuée par un tiers.

--
Mathieu
Manuel Sabban
Le #16394001
>>>> Le 6 Thermidor an 216 de la Révolution vers 11 heures Emile
disait









Vraiment vous n'avez pas pris connaissance des 10 pages PDF
susmentionnées.



Ça ne sert à rien. Quand on vous démontre par a+b que vous y faîtes
des erreurs, vous ne voyez rien et ne reconnaissez pas vos erreurs.

Comprendrez-vous un jour que votre soft, tout révolutionnaire qu'il
soit n'intéresse personne, justement car il est amateur et que vous
n'avez aucune référence (de publications) dans le domaine (Ou alors
faîtes moi mentir, et donnez en)?
--
Some days it's melange; some days it's bitter dirt.

-- Rakian Aphorism
Sylvain SF
Le #16394091
Emile wrote on 23/07/2008 11:37:
On 23 juil, 03:02, Sylvain SF Vous répondez à une nouvelle intervention sur le mode de la polémique
pour faire étalage de vos compétences, c'est ainsi que je le ressens.



et vous vous trompez - je réponds en dédaignant car votre argumentaire
est de mauvaise foi et que vous mentez délibérement, c'est cela qui
m'agace, votre algo en particulier ne m'intéresse pas.

parce que 99.99% des utilisateurs n'y portent aucun intérêt, pas que
99.99% d'entre eux n'en ont pas les moyens -


99,99 % des envois postaux se font sous pli fermé malgré que c'est
plus cher. Pourquoi les chiffres seraient-ils inversés dans une
messagerie électronique?



comparaison de mauvaise foi ou débile; une carte postale coute
plus chère qu'une enveloppe, les 2 ne sont pas censés contenir
une information de valeur.

si l'on dispose du cert. du destinataire;


Avec "si" on met Paris dans une bouteille. Le système ClassicSys ne
fait pas usage d'un cert.



non juste d'"une clef de session transmise par un Organisme de
Confiance"; donc il y a un "si" (on dispose d'une telle clé),
et un tel organisme n'existe pas; les CA délivrant des certs
X509 existent.

L'algorithme SED est plus lent en software que l'AES parce qu'il
effectue un volume nettement plus grand de calculs, mais ces calculs
sont faits à bon escient et contribuent à une meilleure sécurité. Le
SED, mis en hardware dans une clef USB, pourrait chiffrer au tiers de
la fréquence horloge, valeur tout à fait acceptable. D'où l'intérêt de
la clef USB.



une clé USB (dans 99.99% des cas) est de la mémoire point barre.
nul part vous n'évoquez un micro-controleur de carte à puce avec
un form-factor de clé USB.

si cela était, ce serait équivalent à n'autoriser que des expéditeurs
pré-enregistrés, cela aussi existe déjà.


Si cela existe déjà, pourquoi y a-t-il encore toujours des virus?



la question ne me paraissait pas compliquée !
parce que (quasi) personne ne filtre les msgs en entrée sur le
destinataire comme seul critère d'acceptation (on peut préautoriser
certains noms, jamais on ne bloquera tous les autres).

par ailleurs rien n'empêchera une personne de se faire infecter et
d'envoyer ensuite des msgs signés SED contenant des malwares.

au nouveau, vos arguments sont erronés, soit délibéremment soit
par manque coupable de réflexion.

Vous ne pouvez pas porter un jugement sur classicsys si vous ne l'avez
pas essayé.



je ne juge pas classicsys, je parle de vos arguments qui ne tiennent
pas la route.

Sylvain.
Pascal Wijsbroek
Le #16394881
Mathieu SEGAUD avait soumis l'idée :

c'est un peu fort. mais oui, sans doute que beaucoup pensent qu'on ne
peut pas lire le traffic mais pourtant ils pensent qu'Universal Music
France va épingler les pirates qui téléchargent sur leur mule...
ils ne savent pas parce qu'ils sont demeurés et s'en foutent. :)



Voui. Demandez autour de vous combien refusent d'utiliser Gmail "parce
que Google est devenu méchant comme Microsoft et lit les Emails", et
préfèrent utiliser Outlook Express "parce que les Emails sont
locaux"...

L'outil informatique est aujourd'hui massivement utilisé par des
newbies qui n'ont pas envie de s'investir dans les rouages de leur
machine.



oui, donc ils n'y portent aucun intérêt. c'est bien ce qui était dit
au post précédent :)



Oui, mais c'est un constat à prendre en compte. D'ailleurs c'est sur
cette population que s'abat réellement la lutte antipiratage. Pas sur
le piratin éclairé.

Exactement comme le commun des mortels avec sa voiture : 99,99% des
gens ne savent pas réparer un moteur.



et n'en voient pas l'intérêt, puisqu'il y a des garagistes qui ont
fait des études pour se démarquer du reste de la population qui ne
sait pas réparer sa voiture. c'est la répartition des tâches. Après
pour les emails, comme pour le courrier, la sécurité apportée par le
chiffrement doit être ajoutée *volontairement* et le chiffrement ne
peut pas être ajoutée par un intermédiaire, contrairement à la bagnole
ou la réparation peut être effectuée par un tiers.



Alors le chiffrement n'a aucun avenir. CQFD.
Mathieu SEGAUD
Le #16395061
Pascal Wijsbroek
Mathieu SEGAUD avait soumis l'idée :

c'est un peu fort. mais oui, sans doute que beaucoup pensent qu'on ne
peut pas lire le traffic mais pourtant ils pensent qu'Universal Music
France va épingler les pirates qui téléchargent sur leur mule...
ils ne savent pas parce qu'ils sont demeurés et s'en foutent. :)



Voui. Demandez autour de vous combien refusent d'utiliser Gmail "parce
que Google est devenu méchant comme Microsoft et lit les Emails", et
préfèrent utiliser Outlook Express "parce que les Emails sont
locaux"...



c'est effectivement très triste. peste ou choléra, ils choisissent la
peste. certains se soignent.

L'outil informatique est aujourd'hui massivement utilisé par des
newbies qui n'ont pas envie de s'investir dans les rouages de leur
machine.



oui, donc ils n'y portent aucun intérêt. c'est bien ce qui était dit
au post précédent :)



Oui, mais c'est un constat à prendre en compte. D'ailleurs c'est sur
cette population que s'abat réellement la lutte antipiratage. Pas sur
le piratin éclairé.



ah bah oui sans doute. mais soyons lucide, personne ne fera de
bénéfices avec la riposte graduée, et ça ne marchera pas, donc autant
ne pas s'en faire pour les internautes français qui représentent une
grosse source de PIB (à travers leur connexion, leurs achats, les
emplois créés par le marché de l'ADSL/FTTH...)

Exactement comme le commun des mortels avec sa voiture : 99,99% des
gens ne savent pas réparer un moteur.



et n'en voient pas l'intérêt, puisqu'il y a des garagistes qui ont
fait des études pour se démarquer du reste de la population qui ne
sait pas réparer sa voiture. c'est la répartition des tâches. Après
pour les emails, comme pour le courrier, la sécurité apportée par le
chiffrement doit être ajoutée *volontairement* et le chiffrement ne
peut pas être ajoutée par un intermédiaire, contrairement à la bagnole
ou la réparation peut être effectuée par un tiers.



Alors le chiffrement n'a aucun avenir. CQFD.



bah si, il y aura tjs la CIA, la NSA et tout ça (howdy Echelon ! :-))
et personnellement, je chiffre beaucoup de choses. Je pense surtout
qu'il faudrait faire de la pub. Mais attendons la réelle mise en place
d'une riposte graduée et le chiffrement des flux de données connaîtra
un boost et avec ça, peut-être la culture cryptographique des Français
:)

--
Mathieu
Sylvain SF
Le #16395211
Mathieu SEGAUD wrote on 23/07/2008 15:33:

Oui, mais c'est un constat à prendre en compte. D'ailleurs c'est sur
cette population que s'abat réellement la lutte antipiratage. Pas sur
le piratin éclairé.



ah bah oui sans doute. mais soyons lucide, personne ne fera de
bénéfices avec la riposte graduée, et ça ne marchera pas, donc autant
ne pas s'en faire pour les internautes français qui représentent une
grosse source de PIB (à travers leur connexion, leurs achats, les
emplois créés par le marché de l'ADSL/FTTH...)



la protection de la confidentialité des échanges (dont mails) par
chiffrement n'a rien a voir avec ces ripostes (graduées ou désuètes)
d'une industrie qui refuse toujours de revisiter son modèle.

voir dans le chiffrement des échanges un moyen de faire du P2P illégal
sans se faire prendre serait assez naïf, il serait de fait consternant
que la pratique du chiffrement augmente pour cette seule raison.

Sylvain.
Pascal Wijsbroek
Le #16396271
Sylvain SF vient de nous annoncer :

voir dans le chiffrement des échanges un moyen de faire du P2P illégal
sans se faire prendre serait assez naïf, il serait de fait consternant
que la pratique du chiffrement augmente pour cette seule raison.



Certes, mais la "découverte" du SSL chez le grand public est
principalement due à l'adoption du protocole par les fournisseurs
d'accès Newsgroup payant.

Et je suis prêt à parier que le reste sera à l'avenant. C'est
d'ailleurs les mots qu'on retrouve le plus souvent en réponse aux
"menaces" des lois Hadopi and co : "on va tout crypter, ils seront bien
emmerdés".

Mais c'est finalement très "normal" : l'adoption des
magnétoscope/DVD/Internet sont passés par la pornographie. Chose que
n'avaient pas réellement anticipés les promoteurs des technologies.

Maintenant que l'accès est quasi "libre" grâce à Internet, c'est
désormais le téléchargement de musique/de films/de logiciels qui est le
principal moteur des innovations : combien sont les internautes à
pleurer pour que la fibre débarque chez eux ? Des gens qui ont pourtant
déjà des débits plus que confortables...

Quel usage en feront-ils si ce n'est du téléchargement ENCORE PLUS
MASSIF ? Le chiffrement des données va naturellement suivre pour avoir
l'esprit tranquille.
Publicité
Poster une réponse
Anonyme